Точно в цель. Обзор коммутатора Zyxel XMG1915-18EP

h7xlbnxp1erystl3dznvtrtoyro.jpeg


Для чего нужен хороший коммутатор?

Коммутатор нужен для сети. Хороший чтобы было хорошо. Такой простой ответ вроде подходит на все случаи жизни. Но на практике предстоит ответить ещё на целый ряд вопросов.

Во-первых, коммутаторы бывают разные. Как по уровню интеграции сети: уровень ядра, агрегации или доступа, так и по встроенным характеристикам. Не говоря уже о скорости передачи данных, типу используемых портов и так далее.

Помимо сугубо технических характеристик есть ещё такая замечательная вещь как планирование бизнеса.

Сегодня у вас перспективный стартап, а через пару лет — уже средний бизнес. Сегодня в городе открылось торговое представительство — через пару лет это уже крупный филиал. Разумеется, развитие бизнеса рано или поздно потребует модернизации ИТ инфраструктуры и локальной сети в частности. И что теперь, каждый раз менять оборудование с нуля? Не слишком ли дорогой подход?

Но есть и другой вариант. Например, можно купить более универсальный коммутатор и использовать его в различных областях: от уровня доступа или даже агрегации до подключения видеокамер ССTV и передачи трафика по сетям IPTV.

Даже если сеть вначале строилась на базе единственного коммутатора L3, в дальнейшем ему найдется место на одном из таких участков.

Сегодня у нас в обзоре модель Zyxel XMG1915–18EP — как раз из таких универсальных солдат.


Предварительное описание

Коммутатор Zyxel XMG1915–18EP это коммутатор уровня L3 c 16 мультигигабитными портами 2.5 Gb/s, из них 8 поддерживают PoE, и 2 портами SFP+ (10Gb/s). Коммутатор имеет встроенный вентилятор, но работает негромко. Поддерживается как локальное управление, так и централизованное управление Zyxel Nebula.


Внешний вид и упаковка

Для своих устройств Zyxel традиционно использует упаковку из гофрированного картона. Коробка крепкая, надежная, внутри расположены фиксирующие картонные вставки (см. рисунок 1 и рисунок 2)

x_dfq02vd1sp8twlmxome7xec10.jpeg

Рисунок 1. Внешний вид коробки

Внутри находится сам коммутатор, стоечный крепеж в бумажных пакетах и сетевой кабель.

amkv2cpistvmvljzexfqpqrj1yo.jpeg

Рисунок 2. Упакованное устройство

Сам коммутатор выглядит довольно традиционно: спереди порты подключения, светодиодные индикаторы и утопленная кнопка Restore, сзади — разъем питания, клемма для подключения заземления и кенсингтонский замок. Коммутатор собран в небольшом корпусе, поэтому легко разместится не только в серверной стойке или кроссовом шкафу, но и где-нибудь на книжной полке в офисе. (см. рисунок 3 и рисунок 4).

t98esz4aizbwi51bj1221qxnndi.jpeg

Рисунок 3. Общий вид

qn4irg7xxcy55qkmxtyoq6skvc4.jpeg

Рисунок 4. Задняя панель коммутатора

Система охлаждения выглядит достаточно продуманной.

Так как спереди панель занята портами и светодиодами, вентилятор для охлаждения размещен на левой стенке, а отверстия для притока воздуха — на правой. Основная задача при размещении — не перекрывать данные отверстия. (см. рисунок 5 и рисунок 6).

-am83h4nkgyinry7spfnoeskv8m.jpeg

Рисунок 5. Вентилятор на левой стенке

oilvlqnv6vj8e2orw9a1phea3ae.jpeg

Рисунок 6. Отверстия для подачи воздуха на правой стенке

На нижней стороне размещена табличка с информацией об устройстве, включая серийный номер, MAC адрес и QR код для интеграции устройства в Zyxel Nebula.

Ну и наконец о качестве сборки.

Внутри корпуса можно отметить очень аккуратный монтаж, достаточный внутренний объем для охлаждения. Блок питания отодвинут в сторону от основной платы, это снижает влияние греющихся элементов и уменьшает вероятность помех от компонентов БП (см. рисунок 7).

mpu9pdbo1sycb0kzsgbc3pt7sfe.jpeg

Рисунок 7. Внутренне устройство Zyxel XMG1915–18EP


Полезные функции


Начнем с мультигигабитного соединения 2.5 Gb/s

Современное ПО, в том числе и облачные приложения, требует более высокой скорости подключения. Gigabit Ethernet уже не отстает в плане скорости передачи данных. Однако в большинстве офисов имеется наследие в виде структурированной кабельной системы, проложенной витой парой категории 5E.

Использование интерфейсов 2.5 Gb/s вместо стандартного Gigabit Ethernet, позволяют увеличить пропускную способность в 2.5 раза, используя существующую проводную инфраструктуру 5E, без расходов на покупку и прокладку дорогого кабеля, повторной коммутации СКС и других затрат.


Uplink 10 Gigabit Ethernet

Два порта SFP+ позволяют подключить коммутатор на скорости 10Gb/s к серверам или другим коммутаторам.

Для подключения необходимо использовать соответствующие трансиверы.

9rbnhi43acn1bsxwa70m-ox0rnc.png

Рисунок 8. Распределение портов на передней панели.


PoE и всё, что с ним связано

Поддерживается питание сетевых устройств, таких как PTZ камеры, точки доступа Wi-Fi 6/6E и устройства IoT, через порты PoE++ (60 Вт). Это достаточно хороший уровень поддерживаемой мощности, достаточный для работы большинства устройств.

PoE обеспечивает не только удобство подключения, но и служит для резервирования электропитания. При отключении напряжения в розетках отключатся и устройства, берущие питание от электросети. Но с PoE может быть всё по-другому. Если PoE коммутатор и сервер видеонаблюдения расположены в серверной и питаются от UPS, останется доступ по Wi-Fi, запись с камер будет продолжаться, телефоны будут звонить. Если вы используете гибридные камеры с возможностью работать в инфракрасном диапазоне, тогда даже при глобальном отключении электропитания в здании камеры будут работать, что очень важно в плане обеспечения безопасности.


Централизованное управление Zyxel Nebula

Zyxel XMG1915–18EP поддерживает централизованное управление Zyxel Nebula. В нашем блоге среде управления Zyxel Nebula посвящено довольно много публикаций. На самом деле работать через Zyxel Nebula очень удобно, это независимость от местоположения, оборудования, настроек провайдера и многих других условий.


Дополнительные функции

Поддерживается стандартный набор функций: VLAN, QoS, IGMP Snooping, Link Aggregation и IPv6.
Для первичной настройки есть Wizard. У Zyxel отличная документация и виде подробного руководства пользователя, есть обширная база знаний и много дополнительных ресурсов (см. раздел Полезные ссылки) так что без поддержки в любом случае не останетесь.


Полный список функций и возможностей (развернуть)

Соответствие стандартам


  • IEEE 802.3z 1000BASE-X
  • IEEE 802.3ab 1000BASE-T Ethernet
  • IEEE 802.3bz 2.5GBASE-T/5GBASE-T
  • IEEE 802.3ae 10 Gbit/s Ethernet over fiber
  • IEEE 802.3af PoE
  • IEEE 802.3at PoE plus
  • IEEE 802.3bt (60 W) PoE over 4 pair
  • IEEE 802.3x flow control
  • IEEE 802.3az EEE support/Green Ethernet
  • IEEE 802.1p Class of Service (CoS) prioritization

Отказоустойчивость и высокая доступность


  • IEEE 802.1D Spanning Tree Protocol (STP)
  • IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
  • IEEE 802.1s Multiple Spanning Tree Protocol (MSTP)
  • IEEE 802.3ad LACP 9/8 (18EP)
  • Обнаружение петель
  • Два файла конфигурации
  • Два образа микропрограммы

Управление трафиком


  • 802.1Q статические VLAN /динамические VLAN: 1K/4K
  • Port-based VLAN
  • Voice VLAN
  • VLAN trunking
  • MAC-based VLAN
  • Vendor ID based VLAN

Безопасность


  • Фильтрация Layer 2 MAC
  • Static MAC forwarding
  • SSH v2
  • SSL
  • Изоляция портов
  • Port security
  • MAC freeze
  • Защита CPU
  • Сертификаты SHA2 HTTPS
  • Аутентификация RADIUS
  • RADIUS аккаунтинг
  • Авторизация RADIUS
  • Несколько серверов RADIUS
  • DHCP Snooping

Качество сервиса (QoS)


  • Кол-во аппаратных очередей на порт: 8
  • Алгоритмы обслуживания в очереди 802.1p: SPQ, WRR, WFQ
  • Контроль штормов: broadcast, multicast, unknown unicast (DLF)
  • Ограничение скорости для портов
  • DiffServ (DSCP)

Layer 2 Multicast


  • Кол-во мультикаст групп: 1 тысяча
  • IGMP snooping (v1, v2, v3)
  • Статический мультикаст

Маршрутизация


  • Статические маршруты

Управляемость


  • SNMP v1, v2c, v3
  • SNMP trap group
  • RMON (1, 2, 3, 9)
  • Syslog (IPv4/v6)
  • IEEE 802.1AB LLDP
  • IEEE 802.1AB LLDP-MED
  • Дефолтные пользовательские настройки
  • Отображение утилизации портов
  • Поддержка Zyxel NebulaFlex™

IPv6


  • IPv6 over Ethernet (RFC 2464)
  • IPv6 addressing architecture (RFC 4291)
  • Dual stack (RFC 4213)
  • ICMPv6 (RFC 4884)
  • Path MTU (RFC 1981)
  • Minimum path MTU size of 1280 (RFC 5095)
  • Encapsulation for maximum MTU of 1500
  • Neighbor discovery (RFC 4861)
  • DHCPv6 relay
  • Режим DHCP клиента по умолчанию
  • Duplicated Address Detection (DAD)

Управление устройством


  • Автономное управление через веб-интерфейс
  • Мастер настройки
  • Централизованное управление в Zyxel Nebula
  • Автоматический откат конфигурации (в Zyxel Nebula)
  • Поддержка SNMP
  • Обновление микропрограммы через веб-интерфейс или FTP
  • Сохранение и восстановление конфигурации
  • Поддержка множественной авторизации
  • Клонирование конфигурации
  • DHCP relay по VLAN
  • DHCP клиент IPv4
  • DHCP клиент IPv6
  • Переход на летнее/зимнее время
  • NTP сервер (IPv4/IPv6)
  • Расписание для работы PoE
  • Режим PoE по потреблению
  • Восстановление дефолтных пользовательских настроек

MIB


  • Zyxel common MIB
  • RFC 1066 TCP/IP-based MIB
  • RFC 1213, 1157 SNMPv2c/v3 MIB
  • RFC 1493 bridge MIB
  • RFC 1643 Ethernet MIB
  • RFC 1757 RMON Group 1, 2, 3, 9
  • RFC 2011, 2012, 2013 SNMPv2 MIB
  • RFC 2358 Ethernet-like MIB
  • RFC 2674 bridge MIB extension
  • RFC 2819, 2925 remote management MIB
  • RFC 3621 power Ethernet MIB
  • RFC 4022 management information base for transmission control protocol
  • RFC 4113 management information base for user datagram protocol
  • RFC 4292 IP forwarding table MIB
  • RFC 4293 Management Information
  • Base MIB IP

Сертификаты


  • Безопасность
  • LVD
  • BSMI Safety
  • ЭМС
  • FCC Part 15 (Class A)
  • CE EMC (Class A)
  • BSMI EMC
  • RoHS

Zyxel One Network

Утилита ZON


  • Обнаружение коммутаторов, точек доступа и шлюзов Zyxel
  • Централизованное и одновременное конфигурирование
  • Конфигурация IP
  • Обновление IP
  • Сброс устройства на заводские настройки
  • Перезагрузка устройства
  • Локатор устройства
  • Доступ к веб-интерфейсу
  • Конфигурирование пароля
  • Быстрый запуск утилиты Zyxel AP Configurator (ZAC)
  • Автоматическая проверка последней версии микропрограммы
  • Отображение серийного номера и аппаратной версии устройства
  • Опция включения/отключения централизованного управления для гибридных устройств
  • Интуитивный статус подключения к Zyxel Nebula

Smart Connect


  • Обнаружение соседних устройств
  • Удаленный доступ к интерфейсу управления соседних устройств Zyxel
  • Сброс соседних устройств на заводские настройки
  • Включение/выключение PoE на портах (только PoE коммутаторы)

Ограниченно пожизненная гарантия


  • Условия предоставления гарантии, доступность сервисов и время реагирования на запрос сервиса могут отличаться для разных стран и регионов


Подключение и настройка


Локальное управление

Локальное управление устройствами Zyxel не вызывает проблем.

При наличии DHCP сервера коммутатор автоматически получит IP адрес для управления и сразу будет доступен через веб-интерфейс. Узнать адрес можно, используя утилиту ZON для поиска устройств Zyxel, любым IP сканером сети или через сам DHCP сервер.

Если DHCP сервер недоступен для коммутатора недоступен, для подключения используется стандартный статический IP адрес 192.168.1.1

Далее попадаем в окно ввода пароля. По умолчанию логин admin и пароль 1234, после авторизации будет предложено сменить пароль.

tgrpf4hxnn5bkzuotflscsti0a8.png

Рисунок 9. Окно ввода логина и пароля для локального управления

Далее интерфейс управления предлагает запустить Wizard первоначальной настройки. Инструмент достаточно удобный и позволяет быстро установить требуемые параметры. Есть даже функция настройки агрегации портов.

yp2ul4dsjchnfbtaeq3kjfby3c8.png

Рисунок 10. Запуск Wizard

yd2dac-qvqnxzej5kto14ilyf1y.png

Рисунок 11. Завершающий этап Wizard — проверка параметров

После настройки переходим в окно Dashboard, где указаны основные показатели и параметры устройства.

2fgf4m8y6paqwjhc5nsdgqvnd9w.png

Рисунок 12. Окно Dashboard

В веб-интерфейсе представлено довольно много функций, сами настройки выглядят достаточно прозрачно. Вот так, например, выглядит настройка портов (см рисунок 13) и настройка VLAN (см. рисунок 14).

iz3rqrre4-hkv0v4pp7mb8ue5lo.png

Рисунок 13. Port Setup

-udvipxkntc0ezdj3ckqec1ukpg.png

Рисунок 14. Настройка VLAN


Управление через специальное внешнее приложение Zyxel Nebula

Управление через Nebula имеет целый ряд преимуществ.

Устройства в этом случае сами устанавливают исходящее соединение, поэтому не нужно заботиться об открытии портов, настройке маршрутов и других изменениях конфигурации периметра, снижающих уровень безопасности.

Можно управлять инфраструктурой из любой точки земного шара без оглядки на политику провайдера, местное законодательство в отношении VPN и другие возможные ограничения, всё что нужно — более или менее стабильный доступ в Интернет.

Перевести устройство под управление Zyxel Nebula довольно просто: нужно либо зарегистрировать его вручную на сайте, либо воспользоваться специальным мобильным приложением (см. рисунок 15).

6zymq5lchwe8kohpsfg34i7csac.jpeg

Рисунок 15. Мобильное приложение Zyxel Nebula

После регистрации при наличии свободного выхода в Интернет устройство появится на сайте управления на соответствующей площадке (см. рисунок 16 и рисунок 17).

mwto5itwaopfitwkscuqxhsbdu0.png

Рисунок 16. Dashboard на сайте Zyxel Nebula

7zslgtrte83sk03x6a22yhmq190.png

Рисунок 17. Настройка портов коммутатора на сайте Zyxel Nebula

Примечание. О настройках и работе Zyxel Nebula см. другие наши публикации, список указан в разделе Полезные ссылки.


Заключение

Коммутатор Zyxel XMG1915–18EP неплохо подходит для различных задач: подключения пользователей, офисных устройств, а также камер видеонаблюдения с питанием через PoE. Он может выполнять роль как единственного коммутатора для малого офиса, так и работать в составе крупной ИТ инфраструктуры.

Простота и различные возможности управления позволяют делегировать его эксплуатацию на уровень инженера техподдержки или дежурного администратора ЦОД.

Это хороший выбор для решения многих задач.


Полезные ссылки


  1. Страничка XMG1915–18EP на сайте Zyxel
  2. Новостной канал в Telegram
  3. Телеграм-чат поддержки для специалистов
  4. Форум для специалистов
  5. Свежие новости в ВК
  6. Наш YouTube — обзоры, тесты, записи вебинаров
  7. Реализованные проекты
  8. Удобный подбор сетевого оборудования

Статьи о коммутаторах и Nebula


  1. Быстро поднимаем профессиональный беспроводной интернет в мини-отеле
  2. Cети 10 GBE без синяков и шишек
  3. Коммутаторы ядра сети — что это такое, для чего нужны и как выглядят
  4. Zyxel Nebula — начало работы и мобильное приложение Nebula
  5. Облачный интерфейс управления — взгляд под другим углом
  6. Коммутаторы L2, L2+ и L3 — что, когда, куда, откуда, как, зачем и почему?
  7. Zyxel Nebula — начало работы и мобильное приложение Nebula — https://www.youtube.com/playlist? list=PLbJGna0gc-MlnGxET4IXEIXZHqbp3Jy6m
  8. Как построить сетевую инфраструктуру по-новому? Об удалённом управлении и о многом другом
  9. Построение сетевой инфраструктуры на базе Nebula. Часть 1 — задачи и решения
  10. Построение сетевой инфраструктуры на базе Nebula. Часть 2 — пример сети
  11. WiFi 6 уже здесь: что предлагает рынок и зачем нам эта технология
  12. Сетевой администратор в эпоху облаков
  13. Zyxel Nebula — простота управления как основа экономии
  14. Не боимся «облаков»
  15. Zyxel Nebula и рост компании
  16. Сверхновое облако Zyxel Nebula — экономичный путь к безопасности?
  17. Почему смарт-антенна наилучшее решение для беспроводных сетей с большой плотностью клиентских устройств
  18. Описание возможностей Nebula Pro Pack
  19. Пособие «Решения Zyxel для гостиниц» от Zyxel

© Habrahabr.ru